Автор статьи: Марк Хохштайн (Marc Hochstein) — старший редактор CoinDesk, ранее работал шеф-редактором в American Banker.

Каждая из этих трёх историй родом из Азии и каждая важна сама по себе. Но если прочитать их друг за другом, они расскажут гораздо более масштабную, глобальную историю.


Во-первых, 23 января финансовый регулятор Южной Кореи установил дату введения нового правила, запрещающего анонимные криптовалютные трейдинговые учётные записи (или, как предпочитают некоторые, было внедрено «требование идентификации клиентов для криптотрейдинговых аккаунтов»; мы не могли представить, что кто-либо в этой сфере захочет подсластить нежелательные новости эвфемизмом, однако подобное произошло, но я отвлекаюсь…).

На следующий день другое южнокорейское агентство оштрафовало несколько бирж за неспособность защитить данные клиентов. «Угрозы стабильности и безопасности, такие как спекуляции и взломы сайтов, растут, а фактическая защита личной информации на большинстве крупных криптобирж очень слабая», — предупредил председатель Корейской комиссии связи, когда объявлял штрафы.

И, ко всему прочему, 26 января японская криптобиржа Coincheck признала, что была взломана — кража, по всей видимости, оказалась крупнейшей в истории криптомира. Было похищено около $533 миллионов в XEM.

Итак, давайте немного поразмыслим. Все вместе эти события напоминают нам, что:

  1. Международные регуляторы, обеспокоенные отмыванием денег и финансовыми преступлениями, хотят, чтобы криптобиржи, как и большинство финансовых посредников, знали кто их клиенты. В зависимости от того, каким количеством монет пользователь торгует, бирже приходится собирать разные виды личной информации: настоящее имя, адрес, копия паспорта, даже селфи.
  2. Биржи не очень хороши в защите этих данных. Что не удивительно, потому что…
  3. Они также не очень хороши в защите средств пользователей.

Опытные пользователи скажут вам, что ответ на пункт №3 заключается в том, чтобы держать большую часть монет в холодном хранении и использовать биржи только для средств, которыми активно торгуете. Но первые два наблюдения представляют собой более запутанную проблему.

Одним словом, появляется напряжённость между соблюдением законов о борьбе с отмыванием денег и «знай своего клиента» с одной стороны и конфиденциальностью данных с другой.

Нет простого решения

Есть ряд способов, которыми можно потенциально решить этот конфликт:

Пересмотреть законы по борьбе с отмыванием денег. Ха. Вот раскатал губу.

Не то чтобы это не заслуживает более пристального внимания. Либертарианцы, то есть сторонники полной свободы мысли и деятельности, могут преувеличивать (и вызывать насмешки от самодовольных владельцев верифицированных аккаунтов Твиттера), когда говорят «отмывание денег — не преступление». Лучше перефразировать это вот как: прикрытие преступления само по себе является преступлением, но должно ли сокрытие не незаконной по сути или вредной деятельности быть преступлением просто потому, что это удобно для правоохранительных органов?

Некоторые скажут, что ответ «да». Но политикам следует задать больше вопросов. Впрочем, не надейтесь на многое относительно изменения политического климата, сформированного терактом 9/11, нападением на журнал «Еженедельник Чарли», массовым убийством в Сан-Бернардино и т.д.

Исключить криптобизнес из законов по борьбе с отмыванием денег. LOL, шучу, см. выше.

Потребовать от бирж ужесточения мер безопасности. Что бы вы ни думали о Бенджамине Лоски (Benjamin Lawsky), но бывший представитель регулятора штата Нью-Йорк, придумавший BitLicense, признал важность добросовестной практики безопасности для хранилищ цифровых активов.

BitLicense неоднозначна, но строгие стандарты кибербезопасности, которые Лоски описал в ней для криптовалютных компаний, позже были приняты Управлением финансовых услуг NYS для традиционных финансовых учреждений (хоть те и возражали).

Разумеется, BitLicense не снискала оглушительного успеха, и в общей сложности было предоставлено четыре лицензии с момента вступления регулирования в силу в 2015 году (есть только не считать две доверительных хартии, предоставленные заявителям). Большинство стартапов криптомира просто избегало ведения бизнеса с жителями штата Нью-Йорк или пытались обойти правила, которые по ряду причин считались обременительными. Но среди этих причин требования к кибербезопасности обычно не упоминаются.

Относительно этого подхода так и напрашивается высказывание, в котором данные сравниваются с токсичными отходами: «Будете собирать и хранить ядерные отходы? Не забудьте их тоже защитить». Возможно, появятся более творческие решения.

Преодолеть трудности. Другими словами, найти способ борьбы с преступностью, не заставляя бизнес хранить все эти данные.

Например, существует смежная экосистема стартапов по цифровой идентификации личности и проектов с открытым исходным кодом, направленных на создание хранилищ персональных данных и многоразовых идентификаторов. Хотя подход разных компаний отличается, общее заключается в том, что вместо того, чтобы давать ключи к вашим персональным данным каждому незнакомцу, с которым вы работаете, можно просто представить ему доказательство, что вы имеете право получить доступ к данному ресурсу.

К примеру, вышибала в клубе должен знать, что вы достаточно взрослые, чтобы пить, но не ваш точный день рождения; и точно так же: если вы докажете бирже, что не находитесь в списке санкций Управления по контролю над иностранными активами Министерства финансов США, то, вероятно, им не понадобится копия вашего паспорта.

Главная мысль заключается в том, что не все, с кем вы торгуете, должны знать, кто вы такой, если кто-то знает, кто вы. Правоохранительные органы всё равно смогут отследить блокчейн-операции в конечном итоге.

В целом эта концепция, сформулированная в 2014 году в «Windhover Principles» (Ряд стандартов идентификации, — Прим. ред.), звучит как улучшение статус-кво. Но в реальном мире применялась редко.

Впрочем, некоторые могут утверждать, что даже если эти идентификационные решения получат более широкое распространение, у людей будет просто «перестановка шезлонгов», и то в лучшем случае. Если у нас больше не будет множества хранилищ ядерных отходов, но вместо них появятся несколько крупных (с потайной дверью для правоохранительных органов ко всему прочему), не сделает ли это кражу персональных данных ещё легче?

И наконец, даже если эти компании по хранению идентификационных данных безопасны, кто гарантирует, что они передадут ваши данные правительству только в случае получения ордера? Откровения Сноудена показали, как одиозная «доктрина третьего лица», в которой говорится, что граждане не должны ожидать конфиденциальности, когда предоставляют информацию бизнесу, нарушает четвёртую поправку к Конституции США. В наши дни трудно поверить, что правительство будет соблюдать конституционные ограничения своей власти, и Дональд Трамп, занимающий Овальный кабинет, лишь верхушка айсберга.

Искренне надеюсь, что развитие децентрализованных бирж в конечном итоге решит эту проблему, по крайней мере, когда дело касается торговли цифровыми активами. А до тех пор будьте бдительны в защите своих денег, личной информации и гражданских свобод.